举个栗子:手机支付安全吗?怎么防范?

手机支付安全吗?怎么防范?的头图

在信息化技术飞速发展的今天,越来越多的人享受于手机支付带来的种种便利,购物、打车、缴纳水电费,衣食住行的各个方面在手指的游走中轻易地完成。然而,由于手机支付涉及到金钱的交易,因此其安全问题分外敏感,成为人们关注的焦点。那么,手机支付到底安全吗?

手机支付属于电子支付的延伸和扩展,为了保障电子支付的安全,现在通常采用多因素认证的方式:支付口令+短信校验码/UKEY/动态口令。但是,由于手机自身的一些特点,传统电子支付的安全手段并不能完全移植到手机支付中:

1)相比于PC,手机要小巧的多,因此更容易丢失

2)短信校验码的常规手段在这里已经失效,手机短信无法为手机支付提供额外的安全性,它们依赖于共同的安全基础:手机安全

3)由于手机便携轻便的特点,难以引入额外的硬件设备来保障安全,如UKEY能够很好地在PC上保障电子支付的安全,但并不适用于手机端

4)由于手机资源受限的特点,内存、电量等都非常宝贵,因此难以部署功能强大的防御体系

5)手机支付的环境远比传统电子支付复杂:无线移动网络,内容更容易被监听;应用类型更为丰富,安装更容易;缺少普适的安全基础(例如:NFC还不普及),缺少可信的支付环境

6)口令更容易泄露,例如:通过屏幕上留下的痕迹猜测图形口令和数字口令,或者偷看口令的输入过程从而获悉口令

7)更容易定位攻击目标和实施针对特定目标的攻击,甚至危及被攻击目标的人身安全。

综上所述,相比于电子支付,手机支付更易遭受攻击,同时已有的安全保障手段并不如电子支付成熟。手机支付安全不是单一节点的安全,需要多个环节配合:

1)管理部门制定手机支付标准:支付限额、支付过程、多因素认证和支付安全保障体系,明确支付过程中的安全责任和赔偿原则。

2)手机支付软件提供商按照国家相关标准设计支付流程,向公众明确其所采用的安全措施,并通过相关管理部门的安全审查。

3)手机制造商为手机支付提供硬件支持。

4)手机支付用户提高安全意识,清楚认识到手机支付过程中可能存在的安全威胁,并尽力避免风险。

总的来说,目前手机还不是很成熟,安全性有待进一步考验,因此体验手机支付的用户应该提高自己的安全防范意识,遵循如下原则,才能够比较放心地享受手机支付带来的种种便利:

1) 保护好自己的手机不要遗失(虽然大家都知道这其实很难…);手机遗失之后,第一时间挂失,冻结或者解除相关业务。

2)手机尽可能不要越狱和Root。

3) 不要随意下载和安装未知来源的应用,这些操作尽量在官方网站或者可信的第三方市场进行,同时选择那些经过认证的应用。

4)不要随意点击未知的链接,尤其不要扫描未知的二维码,现在通过二维码传播病毒和木马的攻击越来越多。

5)安装并及时更新安全软件和相关补丁。

6)使用不容易被猜测的口令,并时常更换。

7)注意口令使用的安全,防止被偷窥,如果手机屏幕上留下痕迹要及时清理。

8)不要连接陌生的Wifi,它们有可能是黑客设置的陷阱。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

栗子博客 日报 举个栗子:手机支付安全吗?怎么防范? https://www.lizi.tw/ribao/3795.html

建筑工地上施工员,闲暇时弄个博客打发时间,

常见问题
  • 1、杰齐1.7仅适用于PHP5.2 2、需Zend支持 3、尽量使用宝塔面板 4、尽量使用Windows 系统,关关对Linux支持不太友好。
查看详情

相关文章

评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

举个栗子:手机支付安全吗?怎么防范?-海报

分享本文封面